Twitter ha terminado Autenticación gratuita de SMS de dos factores, una herramienta esencial para que los usuarios se protejan de los piratas informáticos. Pero existe una alternativa que ofrece una seguridad aún mejor y no cuesta nada.
La autenticación de dos factores es una forma de que un usuario demuestre que es quien dice ser mediante la generación de un código temporal en su teléfono. Es como una contraseña adicional de un solo uso. Los piratas informáticos a veces tienen acceso a las contraseñas de las personas, especialmente si reutilizar lo mismo En varios sitios, habilitar la autenticación de dos factores hace que sea mucho más difícil para un pirata informático tomar el control de la cuenta de alguien.
El mes pasado, Twitter anuncio sus usuarios ya no podrán usar la autenticación de dos factores por SMS, o SMS 2FA, donde un usuario recibe su código de un solo uso como un SMS, de forma gratuita. Las personas que pagan por el servicio de suscripción de la empresa aún pueden usar el método.
Pero todavía es gratis para cualquiera usar una forma aún mejor de autenticación de dos factores: una que proviene de una aplicación de autenticación en su teléfono. Varias empresas de seguridad y tecnología de renombre, incluida Twilio’s autista Y Google, hacer versiones gratuitas. Cualquiera que descargue uno y lo sincronice con su cuenta verá que genera permanentemente códigos 2FA temporales.
Los expertos en ciberseguridad afirman que una aplicación de autenticación es superior a la autenticación por SMS porque algunos hackers dedicados pueden interceptar los SMS entrantes de una víctima a través de una práctica llamada Cambio de tarjeta SIM. Los piratas informáticos solo pueden acceder a los códigos de la aplicación de autenticación de un usuario si tienen acceso físico al teléfono de la víctima.
Estos son algunos conceptos básicos sobre cómo configurar una aplicación de autenticación. Los detalles pueden variar según la aplicación, el sistema operativo de su dispositivo móvil y si usa Twitter en una computadora de escritorio o en un dispositivo móvil.
- Descargue una aplicación de autenticación y siga sus instrucciones de configuración, que pueden incluir permitirle verificar su teléfono con un mensaje de texto o correo electrónico.
- Vaya a la configuración de seguridad de Twitter para sincronizar su cuenta allí con la aplicación de autenticación.
- Toque la aplicación de autenticación para obtener un nuevo código cada vez que cambie su contraseña de Twitter o inicie sesión desde un nuevo dispositivo.
La decisión de Twitter de poner fin a la 2FA basada en texto libre fue un paso sin precedentes para una importante empresa de tecnología. Durante años, los principales sitios web, así como Gobierno de los Estados Unidos, alentó a más usuarios a usar 2FA como una forma de reducir la cantidad de cuentas pirateadas por piratas informáticos. Si bien los expertos están ampliamente de acuerdo en que usar una aplicación de autenticación es superior, la versión de SMS es mucho más común.
Solo una pequeña fracción de los usuarios de Twitter usa algún tipo de autenticación de dos factores. En un informe de transparencia publicado en juliola compañía dijo que solo el 2,6% de sus usuarios usan 2FA y casi las tres cuartas partes de los que lo usan usan la versión SMS.
Twitter no ha publicado un informe de transparencia desde entonces y aparece habiendo cesado la práctica bajo la propiedad de Elon Musk. Twitter no respondió a una solicitud de comentarios, ya que su correo electrónico de consultas de prensa ahora envía automáticamente un emoji de «caca».
el almizcle tiene anotado que terminó con los mensajes de texto gratuitos 2FA porque los servicios de mensajes de texto cobran dinero. Tiene acordado con expertos que el uso de una aplicación proporciona una mejor ciberseguridad.
Si bien el movimiento de Twitter puede alentar a algunos usuarios a adoptar una aplicación de autenticación, es probable que termine haciendo que el sitio sea menos seguro, dijo la autora y oradora de seguridad cibernética Alyssa Miller.
«Si bien me gustaría decir que hay un lado positivo aquí, todo apunta a que este movimiento de Twitter es una medida de ahorro de costos y no tiene nada que ver con la seguridad de las cuentas de los usuarios», dijo Miller. «Yo diría que el impacto negativo en la adopción supera con creces cualquier beneficio adicional».
El cambio «hace que la plataforma sea, en última instancia, menos segura para la base de usuarios de Twitter», dijo.
